网路攻击和防护机制.PDF

網路的攻擊與防護機制 張智晴張智晴 林盈達林盈達 張智晴張智晴 林盈達林盈達 投稿領域：網路安全投稿領域：網路安全 投稿領域：網路安全投稿領域：網路安全 國立交通大學資訊科學研究所國立交通大學資訊科學研究所 國立交通大學資訊科學研究所國立交通大學資訊科學研究所 新竹市大學路新竹市大學路 1001 號號 新竹市大學路新竹市大學路 號號 TEL ：：(03) 5712121 EXT. 56667 ：： FAX ：：(03) 5712121 EXT. 59263 ：： E-mail ：：{ace, ydlin}@.tw ：： 主要聯絡人：張智晴主要聯絡人：張智晴 主要聯絡人：張智晴主要聯絡人：張智晴 摘要摘要 摘要摘要 有鑑於網際網路的快速發展和網路安全的日益重要，我們將焦點放在企業內網路如何在網際 網路這個混亂的大環境中確保自己的安全。這篇報告將會介紹現有的各種攻擊方法和防守方法， 並分類為各種典型的攻擊模式，包括監聽、密碼破解、漏洞、掃描、惡意程式碼、阻斷服務和 Social Engineering ，以及各種典型的防守模式，包括資料加密、身份認證、存取控制、稽核、監 控和掃描，接著歸納出有那些問題目前仍然無法解決，包括未知漏洞、阻斷服務和 Social Engineering ，最後做出結論。 關鍵字：網際網路、網路安全、企業內網路、攻擊、防守、監聽、密碼破解、漏洞、掃描、惡意 程式碼、病毒、後門程式、阻斷服務、 Social Engineering 、資料加密、身份認證、數位簽章、存 取控制、防火牆、稽核、監控。 1. 簡介簡介 簡介簡介 網路在剛開始的主要應用在研究人員互相交換研究結果或公司內員工資源分享，這時候網路安全 1 並未受到重視。時至今日，由於資訊科技(IT, Information Technology)和網際網路(Internet)1 的快速 發展，參與網際網路的人數日益增加，網際網路上的組成份子愈來愈複雜，電腦主機上和在網際 網路間傳送的資料愈來愈重要，網際網路上的網站提供的服務也愈來愈關鍵(critical) ，而網路安 全的發展速度卻沒有跟上，常常因為效率或方便性的考量而被忽略掉 。 網路安全可以概 分為三個部 分：保護資訊(information) 、保護資源(resource)和保護隱 密性 (privacy) 。保護資訊是確保資訊不被未獲授權的使 用者取得或竄改 。保護資源是確保資源不被未 獲授權的使 用者使用，這裡的資源可以是網際網路上網站提供的服務或是網路的頻寬 。保護隱 密 性是確保個人在網路上的私 密資料和在網路上的行為資訊不被其他人取得 ，例如網路上的消費行 為或是瀏覽全球資訊網網站的軌跡 。 有鑑於網際網路的快速發展和網路安全的日益重要，我們將焦點放在企業內網路(Intranet)如 何在網際網路這個